Security

DDoS

DDoS攻撃対策としてのIPアドレス単位のアクセス制御

DDoS攻撃対策として、ACL等でグローバルIPアドレス単位のアクセス制御を行う場合の一般的なメリット・デメリットなどを紹介します。 防御方法 センターのエッジにあるルータまたはL3スイッチで国内のグローバルIPアド...
DDoS

DDoS対策としてのプロトコル単位でのアクセス制御

DDoS攻撃対策として、ACL等でプロトコル単位でのアクセス制御を行う場合の一般的なメリット・デメリットなどを紹介します。 防御方法 センターのエッジにあるルータまたはL3スイッチでそのセンターで使用しているプロトコ...
DDoS

オンプレミスでのDDoS対策 ~DDoS対策装置導入~

DDoS攻撃対策として、オンプレミスでDDoS対策装置を導入する場合、一般的なメリット・デメリットなどを紹介します。 防御方法 DDoS攻撃を検知すると、動的なルーティング設定で強制的にDDoS対策装置を経由させて不...
DDoS

キャリアでのDDoS対策 ~DDoS対策装置導入~

DDoS攻撃対策として、キャリアのDDoS対策装置を導入する場合、一般的なメリット・デメリットなどを紹介します。 ■防御方法 DDoS攻撃を検知すると、該当センタへのリスエストを一旦キャリア内に設置したDDoS対策装置を経由...
DDoS

クラウドでのDDoS対策 ~DDoS対策装置導入~

DDoS攻撃対策としてクラウドサービスのDDoS対策装置を導入する場合、一般的なメリット・デメリットなどを紹介します。 ■防御方法 DDoS攻撃を検知すると、該当センタへのリスエストを一旦クラウド側に設置したCDN内のDDo...
DDoS

DDoS対策まとめ

最近、アノニマスから官公庁がよくやられているDDoS攻撃について、一般的に用いられる対策の概要をご紹介します。なお、各項目の詳細については別ページで紹介しようと思います。 ■DDoS対策装置(クラウド・キャリア) DDo...
Design

セキュリティ脅威と対策をレイヤごとに分類

昨今、話題となっているセキュリティ脅威と対策をレイヤごとにまとめてみます。 ******アプリケーションレイヤ****************** ●ユーザー情報搾取を目的とする攻撃(ユーザー側) ユーザー...
Design

セキュリティ脅威と対策の分類

昨今、よくいろいろなサイトが攻撃を受けているニュースを耳にしますが、攻撃種別や攻撃手段とそのセキュリティ対策を攻撃種別を切り口に整理してみます。 ●不正利用 何らかの手段によってユーザーのアカウント情報を入手し、その情報...
Topic

Juniper社のScreenOSに脆弱性

ネットワーク技術者として一度は耳にしたことあるJuniper社のファイアウォールや暗号化装置に搭載されているScreenOSに管理者権限奪取とVPN通信解読の脆弱性があったようです。 Juniper社のホームページによると、対...